BBC раскрыла, как один пароль уничтожил 158-летнюю логистическую империю Британии
NewsMakerBBC показала, как Akira издевается над жертвами.
В 2023 году в Великобритании обанкротилась одна из старейших транспортных компаний страны — ей было 158 лет. Причиной краха стала кибератака с использованием вируса-вымогателя, после которой более 500 грузовиков, принадлежавших компании Knights of Old (также известной как KNP), остановились, а работу потеряли 700 человек. Об этом сообщил телеканал BBC, уточнив, что за атакой стоит группировка под названием Akira .
Злоумышленники получили доступ к внутренним системам компании через банальный человеческий фактор . Один из сотрудников использовал настолько слабый пароль, что его удалось угадать буквально с первой попытки. Кто именно стал этой уязвимостью, руководство KNP раскрывать не стало. После взлома хакеры зашифровали всю операционную информацию и потребовали выкуп за её восстановление.
Оставленное послание было откровенно циничным. В нём говорилось, что если это сообщение читают, значит, внутренняя инфраструктура компании мертва — полностью или частично. Далее предлагалось «не плакать и не обижаться», а попробовать «выстроить конструктивный диалог».
Как выяснилось в документальном фильме BBC Panorama , у KNP была застрахована кибербезопасность, и на помощь выехала специализированная команда компании Solace Global. Уже на следующий день после атаки специалисты прибыли на место. По словам эксперта Пола Кашмора, они быстро установили, что все данные компании были зашифрованы, а серверы, резервные копии и даже система аварийного восстановления — уничтожены. Более того, были взломаны все устройства сотрудников. Это был худший сценарий, который только можно себе представить.
Оценка потенциального выкупа, которую предоставила сторонняя консалтинговая компания, составила до 5 миллионов фунтов стерлингов. Для KNP это была неподъёмная сумма. В фильме прямо говорится, что у компании просто не было таких денег.
Представитель Национального центра кибербезопасности Великобритании прокомментировал инцидент, отметив, что ведомство прилагает усилия, чтобы страна стала одним из самых безопасных мест в мире для онлайн-деятельности. Однако случаи программ-вымогателей, которые позволяют злоумышленникам напрямую получать деньги от жертв, становятся всё более частыми.
Исследование, на которое ссылается BBC, показывает, что средняя сумма выкупа , которую требуют хакеры у британских компаний, составляет около 4 миллионов фунтов. Таким образом, требование, с которым столкнулась KNP, не выходило за рамки стандартной практики в подобных атаках.
В 2023 году в Великобритании обанкротилась одна из старейших транспортных компаний страны — ей было 158 лет. Причиной краха стала кибератака с использованием вируса-вымогателя, после которой более 500 грузовиков, принадлежавших компании Knights of Old (также известной как KNP), остановились, а работу потеряли 700 человек. Об этом сообщил телеканал BBC, уточнив, что за атакой стоит группировка под названием Akira .
Злоумышленники получили доступ к внутренним системам компании через банальный человеческий фактор . Один из сотрудников использовал настолько слабый пароль, что его удалось угадать буквально с первой попытки. Кто именно стал этой уязвимостью, руководство KNP раскрывать не стало. После взлома хакеры зашифровали всю операционную информацию и потребовали выкуп за её восстановление.
Оставленное послание было откровенно циничным. В нём говорилось, что если это сообщение читают, значит, внутренняя инфраструктура компании мертва — полностью или частично. Далее предлагалось «не плакать и не обижаться», а попробовать «выстроить конструктивный диалог».
Как выяснилось в документальном фильме BBC Panorama , у KNP была застрахована кибербезопасность, и на помощь выехала специализированная команда компании Solace Global. Уже на следующий день после атаки специалисты прибыли на место. По словам эксперта Пола Кашмора, они быстро установили, что все данные компании были зашифрованы, а серверы, резервные копии и даже система аварийного восстановления — уничтожены. Более того, были взломаны все устройства сотрудников. Это был худший сценарий, который только можно себе представить.
Оценка потенциального выкупа, которую предоставила сторонняя консалтинговая компания, составила до 5 миллионов фунтов стерлингов. Для KNP это была неподъёмная сумма. В фильме прямо говорится, что у компании просто не было таких денег.
Представитель Национального центра кибербезопасности Великобритании прокомментировал инцидент, отметив, что ведомство прилагает усилия, чтобы страна стала одним из самых безопасных мест в мире для онлайн-деятельности. Однако случаи программ-вымогателей, которые позволяют злоумышленникам напрямую получать деньги от жертв, становятся всё более частыми.
Исследование, на которое ссылается BBC, показывает, что средняя сумма выкупа , которую требуют хакеры у британских компаний, составляет около 4 миллионов фунтов. Таким образом, требование, с которым столкнулась KNP, не выходило за рамки стандартной практики в подобных атаках.